Visualizza articoli per tag: normative
Earn It Act & Privacy, tra buoni propositi e cattiva esecuzione
Recentemente, negli Stati Uniti, è riemersa la proposta di legge “EARN IT”, ovvero la “Eliminating Abusive and Rampant Neglect of Interactive Technologies Act of 2022”. L’obiettivo principale della legge in questione è quello di costituire una Commissione Nazionale per la prevenzione dello sfruttamento sessuale online dei minori, con il compito predisporre regole che incideranno sulla responsabilità civile e penale dei fornitori di servizi e di piattaforme informatiche.
GDPR, a 5 anni di distanza mancano ancora codici di condotta, decreti, regole deontologiche, e linee guida
Privacy in sala d'attesa. Sono almeno 16 le aree di intervento per le quali il Gdpr (regolamento Ue sulla protezione dei dati n. 2016/679) e il codice della privacy (dlgs n. 196/2003) chiedono discipline di dettaglio. Si va dalla sanità agli enti pubblici, dalle piccole e medie imprese ai datori di lavoro, dai dati giudiziari alla biometria. Mancano codici di condotta, un paio di regolamenti e altrettanti decreti, regole deontologiche, linee guida e misure di garanzia. Quando si parla di dettaglio non ci si riferisce ad aspetti marginali, ma si intendono aspetti sostanziali a fronte delle formule generali del Gdpr.
Il Camerun presenta un disegno di legge sulla protezione dei dati personali
Il Parlamento del Camerun sta lavorando a un progetto di legge volto a stabilire un quadro giuridico per il trattamento e la protezione dei dati personali nel paese. Il disegno di legge è stato presentato all'Assemblea nazionale a Yaounde il 13 novembre 2024 da Bolvine Wakata, ministro delegato nella presidenza responsabile delle relazioni con i legislatori.
Il Ddl cybersicurezza è legge
Modificati il Codice Penale e il Codice di Procedura Penale. Tra le misure introdotte c’è anche l’inasprimento delle pene per i reati informatici e l’obbligo per le amministrazioni di segnalare, entro 24 ore, gli attacchi e di avere un responsabile della cybersicurezza.
Il potere autoritativo nel trattamento dei dati personali
Con la novella legislativa decreto legge 8 ottobre 2021, n. 139, il Governo sembra aver introdotto una nuova forma di "potere autoritativo" all'interno della disciplina sul trattamento dei dati personali. Invero, all'art. 9 del D.L. citato, ex multis, viene espressamente previsto che al decreto legislativo 30 giugno 2003, n. 196, sono apportate le seguenti modificazioni:
Israele si allinea al Gdpr e alle logiche del mondo digitale con un nuovo progetto di legge sulla privacy
Dopo quarant’anni dall’emanazione della prima legge sulla privacy (Protection of Privacy Law, 5741/1981), di recente nello Stato di Israele è stato proposto un nuovo progetto di legge. Tale cambiamento è stato guidato da diversi fattori, quali l’aggiornamento della legge corrente in concomitanza con il mondo digitale ed i cambiamenti tecnologici, l’inclusione di tutte le minacce e le possibili violazioni dalle privacy e l’allineamento al Regolamento generale della protezione dei dati (GDPR), aspetto, quest’ultimo che influiva negativamente sulla posizione dello stato di Israele nei confronti degli stati membri dell’UE.
L'enforcement del GDPR: dalla cooperazione dei Garanti della concorrenza alla proposta di nuove norme procedurali
L'attività di enforcement è parte centrale del GDPR che dedica i capi VI e VII alle autorità di controllo. Di recente, una pronuncia della Corte di Giustizia UE ha ampliato le possibilità di controllo dell'osservanza delle norme a tutela dei dati personali, e la Commissione UE ha emanato una proposta di Regolamento su norme procedurali aggiuntive.
La privacy è un cantiere ancora aperto, ma l'accountability ci lascia con il cerino in mano
La privacy è un cantiere ancora aperto. Anzi, non sono state ancora completate le fondamenta. Si potrà ribattere che tempo ce n’è e che non ci sono termini perentori da rispettare. Ma è oggettivo che il RGPD è del 2016, che è diventato operativo nel 2018 ed altrettanto incontestabile è che non ci sono ancora le previste regole ad hoc, ad esempio, per la sanità o per le piccole e medie imprese.
Pakistan, presto un garante per la privacy e una legge sulla protezione dei dati personali
Il governo pakistano ha deciso di costituire un’autorità per la protezione dei dati che opererà per contrastare l'uso improprio dei dati e proteggere le informazioni personali dei cittadini. Il Ministero dell'Information Technology e delle Telecomunicazioni del Pakistan ha anche redatto una proposta di "Personal Data Protection Bill, 2020" che prevede sanzioni per i trasgressori fino a 25 milioni di rupie (circa 135 mila euro), richiedendo feedback a tutte le parti interessate entro il 15 giugno 2020.
Sicurezza tra Direttiva NIS, GDPR e Direttiva n.680/2016
Il tema della sicurezza informatica, più conosciuto con il termine di cybersecurity è un argomento trasversale che coinvolge anche la disciplina sulla protezione dei dati personali introdotta dal Regolamento UE 679/2016.